منو
بستن

تست نفوذ وب سایت

تست نفوذ وب سایت

آشنایی با سرفصل تست نفوذ وب قسمت اول

1. معرفی دوره تست نفوذ
2. آشنایی با مفاهیم پایه HTTP
3. آزمایشگاه Netcat برای HTTP نسخه های 1.0 و 1.1
4. آشنایی با متدهای HTTP  و دستکاری آنها
5. تست متدهای HTTP با استفاده از Nmap و Metasploit
6. اجرای یک نمونه عملی از دستکاری HTTP جهت دور زدن صفحات Authentication
7. تست دستکاری HTTP در محیط آزمایشگاهی
8. آشنا با مفاهیم پایه اهراز هویت در HTTP
9. حمله به صفحات اهراز هویت به کمک Nmap و Metasploit
10.آشنایی با RFC 2069  – مفاهیم اهراز هویت و رمزنگاری در HTTP
11. آشنایی با  RFC-2617
12. معرفی مفاهیم اولیه Cookie
13. تنظیم کوکی با استفاده از HTTPCookie
14. آشنایی با Session ID
15. آشنایی با پروتکل SSL – محافظت از لایه Transport
16. پیاده سازی حمله MITM بر روی پروتکل SSL
17. استخراج فایل از ترافیک HTTP
18. مفاهیم پایه HTML Injection
19. HTML Injection در پارامترهای Tag
20. HTML Injection با استفاده از منبع داده ثالث
21. HTML Injection – دور زدن Cgi.Escape  
22. آشنایی با Command Injection
23. فیلتر ها در Command Injection
24. آشنایی با Shell
25. شل گرفتن از سرور با استفاده از Meterpreter
26. شل گرفتن با استفاده از متد Reverse Connect توسط Netcat
27. شل گرفتن به کمک Python و PHP
28. آسیب پذیری آپلود فایل
29. دور زدن Content-Type جهت آپلود فایل مخرب
30. دور زدن  Blacklistدر آسیب پذیری آپلود فایل
31. دور زدن  Blacklistبا استفاده از PHPx
32. دور زدن  Whitelistبا کمک متد Double Extension
33. دور زدن تابع Getimagesize()
34. آسیب پذیری Null Byte Injection در آپلود فایل
35. اکسپلویت کردن File Uploader جهت گرفتن دسترسی Meterpreter
36. آسیب پذیری Remote File Inclusion  
37. اکسپلویت کردن RFI با دستکاری در Extension ها
38. گرفتن دسترسی Meterpreter از آسیب پذیری RFI
39. مفاهیم Local File Inclusion
40. تست آسیب پذیری LFI به کمک دایرکتوری های پیش فرض
41. تبدیل LFI  و RFU به آسیب پذیری RCE
42.  تست نفوذ آسیب پذیری LFI با متد File Extension Appended
43. تست نفوذ آسیب پذیری RCE به کمک لاگ های Apache
44. تست نفوذ آسیب پذیری RCE به کمک لاگ ها SSL
45. آشنایی با Redirect های نامعتبر
46. رمزنگاری پارامترهای Redirect
47. پارامترهای رمزنگاری شده با Base64 در آسیب پذیری Open Redirect
48. شکستن چک امنیتی Hash
49.  رمزنگاری با استفاده از Salt
50. بررسی روش جلوگیری از آسیب پذیری Open Redirect
51. مفاهیم اولیه آسیب پذیری Cross Site Request Forgery
52. بررسی Tag هایی که منجر به آسیب پذیری CSRF می شوند
53. دور زدن Token ها در آسیب پذیری CSRF به کمک Iframe پنهان
54. بررسی خطرات امنیتی دسترسی مستقیم به اطلاعات ورودی کاربرها

سرفصل های دوره آموزشی تست نفوذ وب – قسمت دوم:

1. معرفی دوره و اهداف
2. ارئه راه کارهایی جهت جلوگیری از حملات BruteForce بر روی فرم ها
3. حملات بارگذاری مجدد فرم ها
4. مفاهیم پایه حملات اهراز هویت (مقدماتی و متوسط)
5. آنالیز تخصصی Session ID
6. Decrypt کردن ترافیک SSL
7. ارئه راه کارهایی برای جلوگیری از Decrypt ترافیک SSL
8. جرم شناسی HTTP و ارئه راه حل ها
9. بررسی تخصصی آسیب پذیری XSS در چندین Level مختلف
10. بررسی تخصصی Redirect های نامعتبر
11. چالش آسیب پذیری CSRF

دیدگاه

تمامی حقوق سایت متعلق به Proitsecurity می باشد.